NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 36.09 de hoy pasamos a controlar estas nuevas variantes de ransowmare CERBER 4
Los MD5 correspondientes a dichos ficheros son los siguientes:
“470CD3C8EADE6DE95BEC9FD55C608D0A” -> 470cd3c8.exe 282596
“76C79E83F32D4514EF991ECF38245E7A” -> 76c79e83.exe 258532
“7E87D81C9483E1D484CDD018327D3171” -> 7e87d81c.exe 252861
“8EAFF1019C88E08625BD2CE12BC42D00” -> 8eaff101.exe 248292
“E8C08BF1133DD84D64DD8028FF466E02” -> e8c08bf1.exe 282596
“F4A876F2CD0E9EA85256D51D492C0F73” -> f4a876f2.exe 307584
“44B58215B5633559346F4B7C246CF7AC” -> 44b58215.exe 450944
Y el preanalisis de virustotal del último de ellos, ofrece el siguiente informe:
MD5 44b58215b5633559346f4b7c246cf7ac
SHA1 3f72d72c58bd01f05f7f63bed3b562ee36b8da21
File size 440.4 KB ( 450944 bytes )
SHA256: e2063f0a21165ba2d5bd460fce7cfbe624b776fc06f7a76bdccddf3036b96ddd
File name: 44b58215.exe
Detection ratio: 18 / 56
Analysis date: 2017-01-26 14:00:18 UTC ( 1 minute ago )
0
1
Antivirus Result Update
Ad-Aware Trojan.Agent.CDCC 20170126
Avast Win32:Trojan-gen 20170126
Avira (no cloud) TR/Crypt.ZPACK.sypgk 20170126
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9997 20170125
BitDefender Trojan.Agent.CDCC 20170126
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
ESET-NOD32 Win32/Filecoder.Cerber.F 20170126
Emsisoft Trojan.Agent.CDCC (B) 20170126
GData Trojan.Agent.CDCC 20170126
Invincea trojandropper.win32.pykspa.a 20170111
Kaspersky UDS:DangerousObject.Multi.Generic 20170126
Malwarebytes Ransom.Cerber 20170126
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc 20170126
eScan Trojan.Agent.CDCC 20170126
Qihoo-360 HEUR/QVM08.0.0000.Malware.Gen 20170126
Symantec ML.Attribute.HighConfidence 20170125
TrendMicro Ransom_HPCERBER.SMEN 20170126
TrendMicro-HouseCall Ransom_HPCERBER.SMEN 20170126
Dicha versión del ELISTARA 36.09 que los detecta y elimina, estará disponible en nuestra web a partir del 27-1-2017
saludos
ms, 26-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.